Homepage » come » Ecco perché la crittografia di Windows 8.1 non sembra spaventare l'FBI

    Ecco perché la crittografia di Windows 8.1 non sembra spaventare l'FBI

    L'FBI non è contento delle ultime versioni di iOS e Android che utilizzano la crittografia per impostazione predefinita. Il regista dell'FBI James Comey ha fatto esplodere sia Apple che Google. Microsoft non viene mai menzionata, ma Windows 8.1 utilizza anche la crittografia per impostazione predefinita.

    L'FBI non sembra preoccupato per la funzionalità di "crittografia dispositivo" predefinita di Windows 8.1. La crittografia di Microsoft funziona in modo leggermente diverso: Microsoft detiene le chiavi e potrebbe consegnarle all'FBI.

    Perché l'FBI sta facendo saltare Apple e Google

    La directory dell'FBI James Comey ha detto che Apple e Google stanno creando "un buco nero per le forze dell'ordine". La crittografia "minaccia di portarci tutti in un posto molto buio", secondo l'FBI.

    Le ultime versioni di iOS di Apple e Android di Google crittografano automaticamente lo spazio di archiviazione di uno smartphone o tablet per impostazione predefinita. In precedenza, questa era solo un'opzione che la maggior parte degli utenti non consentirebbe. A causa del modo in cui funziona la crittografia, solo una persona che conosce la chiave può decrittografarla e accedere ai file non crittografati. Se Apple o Google hanno ricevuto un mandato - o una sorta di "lettera di sicurezza nazionale" segreta - non sarebbero in grado di decifrare i file anche se lo volessero. Non hanno la chiave di crittografia. (Una lettera di sicurezza nazionale è un ordine segreto che può contenere un requisito di "non divulgazione", che impedisce alla persona che ha ricevuto la lettera di sicurezza nazionale di non parlarne mai per il resto della sua vita sotto minaccia di procedimenti penali.)

    Questo è il problema principale dell'FBI: la crittografia che impedisce ai ladri di accedere ai tuoi dati dopo che hanno rubato il tuo dispositivo. Tuttavia, l'FBI vuole avere un modo per costringere Apple o Google a fornire l'accesso ai dati crittografati. In altre parole, vogliono che Apple e Google dispongano di una chiave che possono utilizzare per ottenere l'accesso ai dati crittografati.

    La crittografia dei dispositivi di Windows 8.1 fornisce a Microsoft una chiave

    I nuovi dispositivi Windows 8.1 vengono forniti con qualcosa chiamato "crittografia dispositivo" abilitato per impostazione predefinita. Questo è diverso dalla funzionalità di crittografia BitLocker, che è disponibile solo nelle edizioni Professional più costose di Windows e non è abilitata di default.

    Se si dispone di un dispositivo supportato, lo storage del dispositivo viene precriptato, ma utilizza una chiave di crittografia vuota. Quando si accede con un account Microsoft, la crittografia viene attivata e una chiave di ripristino viene caricata sui server Microsoft. Se esegui l'accesso su un dominio, la chiave di ripristino viene caricata su Servizi di dominio Active Directory, quindi la tua azienda o scuola ha invece di Microsoft. Se si utilizza un account locale, non è possibile abilitare la crittografia del dispositivo.

    In altre parole, la crittografia del dispositivo può essere utilizzata solo se si carica una chiave di ripristino sui server Microsoft (o sul server di dominio dell'organizzazione). Se un ladro ha rubato il tuo dispositivo, non sarebbe in grado di accedervi. Tuttavia, se le forze dell'ordine dovessero inviare un mandato (o una lettera di sicurezza nazionale segreta) a Microsoft, Microsoft sarebbe costretta a fornire al governo la chiave di recupero.

    Questo è esattamente ciò che l'FBI vuole da Apple e Google: vogliono che abbiano una chiave di recupero che possono rivelare. Apple e Google stanno scavando, ma Microsoft ha già dato all'FBI quello che volevano.

    Microsoft potrebbe avere altri motivi, ma ...

    Ora, questo non è tutti di fornire una backdoor per l'FBI. Gli utenti medio di Windows che dimenticano la propria password saranno in grado di ottenere una chiave di ripristino dal proprio account Microsoft eseguendo una procedura di reimpostazione della password. Dovrebbero solo visitare http://windows.microsoft.com/recoverykey e accedere con lo stesso account Microsoft, utilizzando una procedura di recupero dell'account se non riescono a ricordare la password. In genere, la crittografia non può essere ignorata: se un utente dimentica la sua password, perderà l'accesso a tutti i file sul proprio computer. Microsoft sembra considerarlo inaccettabile.

    Ma questo è tutto un po 'strano. Non c'è modo di abilitare la crittografia dei dispositivi senza caricare una chiave di ripristino da qualche parte, nemmeno un'opzione utente nascosta. Questo è molto raro per la crittografia: Android e iOS certamente non lo fanno in questo modo. BitLocker offre il backup della chiave di ripristino per l'account Microsoft, ma questa parte non è obbligatoria. È uno dei tanti modi diversi per creare un backup della chiave di ripristino, a differenza della crittografia del dispositivo predefinita.

    Anche ignorando l'accesso alle forze dell'ordine, questo rende la crittografia più debole. Qualcuno potrebbe passare attraverso il processo di reimpostazione della password nel tuo account Microsoft per ottenere l'accesso ai tuoi file crittografati. Abbiamo già visto persone che abusano di procedure di reimpostazione della password con trucchi di social engineering per ottenere l'accesso agli account di altre persone. È solo meno sicuro.

    Le forze dell'ordine possono ottenere tutto, comunque

    Se l'FBI vuole ottenere l'accesso a messaggi di testo e telefonate, può ottenerlo dai portatori di telefonia mobile. Se l'FBI vuole ottenere l'accesso a email, post sui social media e file archiviati nel cloud storage, può ottenerlo contattando i servizi Web associati - sì, anche Google e Apple dovrebbero rispondere e consegnare i dati degli utenti.

    Gli Stati Uniti e altri paesi hanno anche enormi database segreti contenenti i registri di chi viene chiamato chi. Stanno anche cercando di monitorare tutto il traffico sul web e inserirlo in un database in modo che possa essere interrogato in seguito.

    Qualunque siano i dati sensibili protetti tramite crittografia è probabilmente disponibile altrove. Anche con iOS e Android, i dispositivi sono impostati per caricare i dati su iCloud di Apple e sui vari servizi di Google. I dati caricati potrebbero essere ottenuti dai loro server con un mandato o una lettera di sicurezza nazionale.

    Passa una legge se è così importante

    C'è un modo per l'FBI di ottenere questi backdoor - il governo dovrebbe solo passare un backdoor a mandamento basso per le forze dell'ordine. Attualmente, l'implementazione della crittografia senza backdoor per le forze dell'ordine è completamente legale negli Stati Uniti. L'FBI in realtà ha rinunciato a spingere per una legge del genere:

    "Il F.B.I. ha abbandonato un componente della sua proposta originale che avrebbe richiesto alle aziende che facilitano la crittografia dei messaggi degli utenti di avere sempre una chiave per decodificarli se presentati con un ordine del tribunale. I critici avevano accusato che tale legge avrebbe creato backdoor per gli hacker. L'attuale proposta consentirebbe ai servizi di crittografare completamente i messaggi tra gli utenti per continuare a funzionare, hanno detto i funzionari ".

    Se è così pericoloso consentire la crittografia senza una backdoor, perché l'FBI ha rinunciato a farlo? Probabilmente perché sanno che avrebbero perso. Ma, se l'attuale retorica dell'FBI è qualcosa su cui andare, potremmo vedere una tale legge iniziare a prendere nuovamente forma.


    Nel complesso, la crittografia del dispositivo è ancora una funzionalità utile in Windows. Crittografare i file ma consentire l'accesso all'FBI è comunque un miglioramento rispetto alla non crittografia di quei file. La crittografia impedisce almeno ai ladri di ottenere l'accesso. Let's not trita parole: la crittografia del dispositivo è buona. È meglio della completa mancanza di crittografia predefinita utilizzata da Windows, anche con questa preoccupazione.

    Tuttavia, i mezzi di Microsoft per consentire alle forze dell'ordine di accedere ai file crittografati sono qualcosa che viene volato sotto il radar. È particolarmente rilevante quando vediamo Apple e Google che scavano e rifiutano di abilitare questo accesso segreto. Apple e Google non possono fornire alle forze dell'ordine l'accesso ai dati crittografati, ma Microsoft può farlo.

    Immagine di credito: Dave Newman su Flickr, Mark Fischer su Flickr